En 2026 los certificados digitales SSL/TLS se renovarán cada 200 días
El acortamiento en la validez de los certificados SSL/TLS, vigente desde marzo de 2026, plantea un nuevo desafío para los equipos de seguridad y IT. La gestión eficiente del ciclo de vida de los certificados será clave para evitar interrupciones y vulnerabilidades que comprometan la confianza digital.
Hasta no hace mucho tiempo, el impacto de los vencimientos de los certificados digitales en las organizaciones era mínimo, pero tanto el surgimiento de tecnologías avanzadas como la computación cuántica y la IA, sumado a las nuevas medidas regulatorias, aceleraron los tiempos de la automatización.
La noticia es que que hay una fecha marcada en rojo en el calendario y en la agenda de todos los responsables de ciberseguridad: el 15 de marzo de 2026, el plazo de validez de los certificados digitales SSL/TLS pasará de un año a solo 200 días, tras la decisión adoptada por el CA/Browser Forum, la entidad que regula los estándares globales de confianza digital.
‘La reducción de la vigencia de los certificados implica que cualquier error en la gestión puede traducirse en expiraciones, interrupciones de servicio o vulnerabilidades críticas. En entornos donde la administración todavía se hace de manera manual —con plantillas, recordatorios dispersos o procesos descentralizados— el riesgo de fallas es cada vez mayor. Este cambio, que impactará en todas las organizaciones a nivel mundial, plantea un desafío operativo y estratégico para los CISOs y equipos de IT, que deberán duplicar la frecuencia con la que emiten y renuevan certificados’, señala Néstor Markowicz, CCO de CertiSur.
En este contexto, las soluciones de Discovery & Automation se convierten en un requisito indispensable. Estas herramientas permiten:
- Detectar todo el stock de certificados en uso dentro de la organización.
- Identificar riesgos y fechas críticas de vencimiento.
- Automatizar renovaciones y despliegues.
- Evitar interrupciones y caídas de sistemas.
La cuenta regresiva ya empezó
‘Estamos acompañando a nuestros clientes a prepararse no solo para 2026, sino también para lo que viene: en 2027 la vigencia se reducirá a 100 días y en 2029 bajará a solo 47 días. El futuro de la gestión de PKI es, inevitablemente, con automatización’, agregó Markowicz.
A menos de un año para que la medida entre en vigor, el impacto que se espera no será menor: duplicará la carga de trabajo de los equipos de IT y pondrá a prueba la madurez de los procesos de seguridad digital en las empresas.
La pregunta ya no es si este cambio ocurrirá, sino cómo se están preparando las organizaciones para enfrentarlo. ‘Desde CertiSur, trabajamos para ofrecer servicios que les permitan a los clientes hacer ese descubrimiento de los certificados que hay en su plataforma y automatizar la gestión’, señalaron desde la compañía.
Además, el COO destaca que ‘las organizaciones tienen que empezar a ser más ágiles en criptoagilidad’. Esto implica utilizar herramientas que permitan gestionar rápidamente sus certificados porque en la medida que avancen las nuevas tecnologías, los algoritmos usados en la encriptación se vuelven más vulnerables.
‘Es imposible sostener una gestión manual en este nuevo escenario. No alcanza con un analista de IT y un Excel. La única alternativa viable es la automatización’, advierte Néstor Markowicz.